風險管理你的雲端資料庫有漏洞!找出數據外洩的三大原因以防後患
插畫/Aaron Marin
從2022到2023年,數據外洩事件增加了20%。麻省理工史隆管理學院資訊科技講座教授史都華.麥尼克(Stuart Madnick)專攻網路安全,他研究之後發現,數據外洩激增的原因有三:雲端組態錯誤(misconfiguration)、新型勒索軟體攻擊、利用供應商系統的漏洞;並提出相應的解決之道。
多年來,許多組織一直難以妥善保護自己免受網路攻擊而大費周章:企業、大學和政府機關都投入大量資源保護自己。但是,雖然它們做了這些努力,數據外洩事件(駭客竊取個人數據)仍然逐年增加:從2022到2023年,數據外洩事件增加了20%。這波上升中有一些趨勢令人不安。例如,從全球來看,2023年的受害者人數是2022年的2倍,而在中東,勒索軟體集團的活動在同期間增加了77%。
儘管我們盡了種種努力,這種網路災難為什麼仍然層出不窮而且持續擴大?我們能做些什麼?根據我們在我的研究小組中了解的情況,個人數據被盜事件的增加,背後的主要原因有三:(1)雲端組態錯誤(misconfiguration);(2)新型勒索軟體攻擊;以及(3)利用供應商系統的漏洞的情況增加 。幸好,有一些方法可以減少這些因素的影響。
雲端組態錯誤
企業使用亞馬遜、Google、微軟(Microsoft)和其他公司提供的雲端儲存服務,能從中得到許多好處:成本效益、安全性、簡易的數據共享、同步化、便利性、可擴展性和災難復原(disaster recovery, DR)等不勝枚舉。難怪企業有愈來愈多的數據都放在雲端。根據估計,全球有超過60%...